本文共 2395 字，大约阅读时间需要 7 分钟。

题目

解法

因为是php的页面，我们试试php伪协议读取文件

http://220.249.52.133:39554/index.php?page=php://filter/read=convert.base64-encode/resource=index.php

       
       
       
       
       
           
       
   
        
    
云平台设备维护中心
    
   
    
   
        
    
设备列表
    
   
    
                   
       
    
   
        
    
     
    
    
    
    
    
            
    
    
    
    
        
    
            
     
                
       0) {
                       die();                }                if (strpos($page, 'ta:text') > 0) {
                       die();                }                if (strpos($page, 'text') > 0) {
                       die();                }                if ($page === 'index.php') {
                       die('Ok');                }                    include($page);                    die();                ?>        
        
     
     
     
     
     Welcome My Admin ! 
     
";    $pattern = $_GET[pat];    $replacement = $_GET[rep];    $subject = $_GET[sub];    if (isset($pattern) && isset($replacement) && isset($subject)) {
           preg_replace($pattern, $replacement, $subject);    }else{
           die();    }}?>
    
   

这是我们解密出来的文件内容

最后还有一个内部人员的测试版本，如果要从内部访问的话，

/e 修正符使 preg_replace() 将 replacement 参数当作 PHP 代码（在适当的逆向引用替换完之后）。提示：要确保 replacement 构成一个合法的 PHP 代码字符串，否则 PHP 会在报告在包含 preg_replace() 的行中出现语法解析错误。

也就是说pattern参数的结尾包含了/e修正符的话,如果replacement构成合法的代码的话便会执行

我们使用插件，成功的模拟了本地访问

preg_replace

ctype_alnum

//判断是否是字母和数字或字母数字的字符串组合if(!ctype_alnum($str)){
       echo '只能是字母或数字的组合';exit;}

strpos

查询某个字符串在某个字符串中第一次出现的位置

X-Forwarded-For

IP伪造

TCP/IP层面的IP伪造很难实现，因为更改后很难实现正常的TCP通信，但在HTTP层面的伪造就显得很容易。可以通过伪造XFF头进行IP伪造

XFF字段

X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。通俗来说，就是浏览器访问网站的IP。一般格式：

X-Forwarded-For: client1, proxy1, proxy2, proxy3

伪造方式

可以通过专门的抓包改包工具或者浏览器插件或者使用脚本语言构造headers参数

转载地址：http://bgugf.baihongyu.com/